Prezentacja ataku na sieć Tor wycofana i 0day na Tails

dodał 22 lipca 2014 o 00:17 w kategorii Prywatność  z tagami:
Prezentacja ataku na sieć Tor wycofana i 0day na Tails

Na początku sierpnia na konferencji Black Hat miała zostać pokazana prezentacja, przedstawiająca skuteczne ataki deanonimizujące użytkowników i serwery sieci Tor, przeprowadzone na żywym organizmie. Niestety jednak jej nie zobaczymy.

Dwa tygodnie temu pisaliśmy o sensacyjnej zapowiedzi prezentacji dwóch badaczy zespołu CERT Uniwersytetu Carnegie Mellon. Mieli oni nie tylko opisać metodę swojego ataku, ale także wskazać adresy IP miłośników dziecięcej pornografii czy też lokalizację licznych ukrytych usług w sieci Tor. Niestety prezentacja została właśnie wycofana przez prawników uniwersytetu.

Anulowany występ

O wadze wiadomości niech świadczy fakt, że poinformowała o niej agencja Reutera. Organizatorzy konferencji ogłosili, że na wyraźną prośbę prawnika reprezentującego wydział uniwersytetu, w którym pracują obaj badacze, prezentacja została wycofana. Jako powód takiego działania podano brak zezwolenia ze strony instytutu dla jednego z prezenterów na publikację wyników.

Co mogło być przyczyną anulowania prezentacji? Skoro głos zabrali prawnicy, to można spekulować, że przeprowadzenie ataku na żywej sieci bez zgody jej użytkowników oznacza złamanie prawa, zakazującego podsłuchiwania komunikacji sieciowej. Nie bez znaczenia także musiały być kontrowersje, które wzbudzili badacze w społeczności skupionej wokół projektu Tor. Według publikowanych informacji, nie zgłosili się oni wcześniej ze swoimi odkryciami do twórców projektu a swój atak, zamiast w warunkach laboratoryjnych, przeprowadzili w świecie rzeczywistym. Choć pewnie przyświecały im szczytne cele, to metoda ich realizacja mogła być uznana za odbiegającą od standardów naukowych i etycznych.

Według najnowszego komunikatu programistów projektu Tor, badacze udostępnili im materiały związane z prezentacją i planują wkrótce wspólnie ujawnić opisywane podatności.

0day na Tails

Podczas kiedy status anonimowości sieci Tor budzi wątpliwości, kolejne ziarno zwątpienia wśród miłośników prywatności zasiała firma Exodus Intelligence, specjalizująca się w handlu exploitami. Ogłosiła ona, że dysponuje w swojej ofercie metodami zdalnego wykonania kodu w systemie Tails, stanowiącym jedną z najpopularniejszych platform gwarantujących bezpieczne i anonimowe działanie sieci Tor. Tails reklamował niedawno sam Snowden, który korzystał z tego systemu dla zapewnienia własnej anonimowości. W najbliższych dniach ma odbyć się premiera nowego wydania systemu, wersji 1.1. Pytanie czy po takiej deklaracji Exodus Intelligence platforma ta znajdzie wielu użytkowników.

Tweet Exodus Intelligence

Tweet Exodus Intelligence

Musimy przyznać, że przestaliśmy się już śmiać z osób, które nawet z Tora korzystały tylko przez anonimowego VPNa z anonimowej karty prepaid z miejsca, w którym nie ma żadnej kamery…